SMTP Gateway DMZ / LDAP-Routing

1. offizieller Beitrag

    Hallo,


    wir haben in unseren internen Netz ein Exchange 2010 der per DNS direkt nach draußen versendet.
    Mails von extern landen zuerst auf einen Windows Server 2003 in der DMZ mit SMTP als Gateway welcher dann nach intern zum Exchange routet.


    Das funktioniert soweit auch, nur würden wir jetzt gerne Mails ablehnen bei denen kein gültiger Empfänger angelegt ist.
    Beim IIS6 SMTP gibt es die Möglichkeit das AD/LDAP abzufragen um (LDAP Routing). Das habe ich nun mit allen Konfigurationsmöglichkeiten durch, ohne Erfolg.


    LDAP Port von der DMZ zum LDAP Server ist offen. Mit einem anderen Tool kann ich auch LDAP abfragen durchführen.


    Im Evetlog finde ich unteranderem den Event 6003 SMTP was unable to connect to an LDAP server.


    Daher meine Frage, ist das so überhaupt möglich, oder ist das der falsche Ansatz? Bzw. welche Alternative hätte ich noch.


    DANKE

    • Offizieller Beitrag

    Hallo,


    Zitat

    Mails von extern landen zuerst auf einen Windows Server 2003 in der DMZ mit SMTP als Gateway welcher dann nach intern zum Exchange routet.


    Das mache ich bei vielen Kunden auch so.


    In der Regel ist dies ein vorgeschalteter Spamfilter, z.B. orfee von vamsoft


    Was hast du im Einsatz, den Standard SMTP vom IIS?


    Wann wird der 6003 geloggt? Mehr Fehler?


    ;)

    Dann habe ich die Funktion im IIS wohl falsch verstanden.


    Gibt es für die Funktion auch eine kostengünstige Windows bassierte Lösung?

    • Offizieller Beitrag
    Zitat


    Collard schrieb:
    Günstig ist die Lösung schon, dachte es geht noch günstinger. :)


    Das was du da bekommst, wird es nicht günstiger geben. ;) Mir wäre jedenfalls nichts bekannt.


    Zitat

    In der Lösung von http://www.vamsoft.com/ steckt ja mehr drin als ich momentan benötige.


    Ich möchte ja nur die real existierten mailadressen abfragen.


    Na und? Sei doch froh, du bekommst quasi eine der besten Antispamlösungen sehr günstig. ;)


    Teste es doch einfach mal für 30 Tage. Wenn du dann total unzufrieden bist, kann man ja schauen...


    Bye
    Norbert

    OK, danke.


    Die Funktion welche ich suche (internen Exchange nach gültigen mailadressen abfragen) habe ich auf die schnelle aber nicht in der Anleitung gefunden.


    Oder nennt sich die Funktion hier nur anders und ich bin blind....



    EDIT: ich war blind... :roll: